تجاوز إلى المحتوى الرئيسي

المادة (17): الترتيبات التعاقدية

C 15/2021 يسري تنفيذه من تاريخ 6/6/2021

الوصول الى حسابات الدفع

  1. يجوز لمقدمي خدمات الدفع الذين يقدمون خدمات إصدار حساب الدفع و/أو البنوك الموافقة على التعاقد مع مقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع لتأمين الوصول، بشكل مباشر أو غير مباشر، إلى حسابات الدفع لديهم بما يجيز لهم بتقديم خدمات إنشاء الدفع وخدمات معلومات حساب الدفع بطريقة فعالة دون عوائق.
     
  2. يجب أن تكون الترتيبات التعاقدية بموجب البند (1) منظمة كما يلي:
     
    1. 2.1 أن يكون لها أساس قانوني سليم وأن تكون قابلة للإنفاذ بموجب القانون؛
    2.  
    3. 2.2 أن تصف بوضوح حقوق والتزامات الأطراف المتعاقدة؛
    4.  
    5. 2.3 أن تحدد توزيع المسؤولية بوضوح بين الأطراف المتعاقدة، بما في ذلك في حالات الاحتيال، الوصول غير المصرح به أو خرق البيانات، بحيث يتحمل كل طرف المسؤولية عن الأجزاء ذات الصلة من معاملة الدفع التي تحت مسؤوليته؛
    6.  
    7. 2.4 أن تحدد أسباب رفض الوصول إلى حسابات الدفع في حالة الوصول غير المصرح به أو المشبوه من قبل مقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع؛ و
    8.  
    9. 2.5 أن تلزم الأطراف المتعاقدة صراحةً بالامتثال لأحكام المادة (13) بشأن مخاطر التكنولوجيا وأمن المعلومات.
    10.  
  3. يكون اختيار مقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع وفقًا للتقدير الخاص بمقدمي خدمات الدفع الذين يقدمون خدمات إصدار حساب الدفع و/أو البنوك.
     
  4. يجب على مقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع الالتزام بما يلي:
     
    1. 4.1 تقديم الخدمات فقط بموجب الموافقة الصريحة لمستخدم خدمات الدفع للتجزئة؛
    2.  
    3. 4.2 التأكد من أن بيانات الأمان المخصصة لمستخدم خدمات الدفع للتجزئة ليست في متناول أطراف أخرى، باستثناء مستخدم خدمات الدفع للتجزئة ومصدر بيانات الأمان المخصصة، وأنه يتم ارسالها عبر قنوات آمنة وفعالة؛
    4.  
    5. 4.3 عدم طلب أو تخزين بيانات الدفع الحساسة لمستخدم خدمات الدفع للتجزئة؛
    6.  
    7. 4.4 عدم استخدام أي بيانات أو الوصول إليها أو تخزينها لأغراض أخرى فيما عدا توفير خدمات إنشاء الدفع وخدمات معلومات حساب الدفع، على النحو المطلوب صراحةً من قبل مستخدم خدمات الدفع للتجزئة؛ و
    8.  
    9. 4.5 الامتثال لمتطلبات المادة (13) بشأن مخاطر التكنولوجيا وأمن المعلومات، حيث ينشأ الدافع معاملة دفع إلكترونية أو ينفذ أي إجراء من خلال قناة عن بعد، مما قد ينطوي على مخاطر الاحتيال في الدفع أو أي تجاوزات أخرى.
    10.  
  5. بالإضافة إلى المتطلبات المنصوص عليها في البند (4)، يجب على مقدمي خدمات الدفع الذين يقدمون خدمات معلومات حساب الدفع الوصول فقط إلى المعلومات من حسابات الدفع المحددة ومعاملات الدفع المرتبطة بها.
     
  6. بالإضافة إلى المتطلبات المنصوص عليها في البند (4)، لا يجوز لمقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع تعديل المبلغ، المدفوع له أو أي خاصية أخرى لمعاملة الدفع.